NA VISUALIZAÇÃO

Versão prévia pública: suporte das Instâncias de Contêiner do Azure a identidades gerenciadas

Data da publicação: 23 outubro, 2018

As Instâncias de Contêiner do Azure anunciam, em todas as suas regiões, a versão prévia pública do suporte a identidades gerenciadas.

Anteriormente, para autenticar um grupo de contêineres, era necessário passar segredos por mecanismos como variáveis de ambiente ou volumes secretos. Isso exigia um esforço adicional para tentar proteger um caminho para passar, consumir e manter segredos. Esse problema encontrado podia aumentar ainda mais conforme o crescimento do número de grupos de contêineres e segredos.

O suporte para identidades gerenciadas simplifica o processo. É possível descarregar o gerenciamento de segredos ao autenticar os grupos de contêineres para usar identidades atribuídas pelo sistema ao longo do tempo de vida de um grupo de contêineres específico. Outra opção são as identidades atribuídas pelo usuário, que podem ser pré-criadas e reutilizadas com o Azure AD (Azure Active Directory). Agora, é possível concluir tarefas como recuperar segredos do Azure Key Vault ou gravar saídas em um ponto de extremidade do Armazenamento do Azure com autenticação segura gerenciada pelo Azure AD.

Basta implantar um grupo de contêineres com o parâmetro --assign-identity para configurar essa opção na criação.

Atribuído pelo usuário

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Atribuído pelo sistema

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Para começar, siga o tutorial sobre como usar identidades gerenciadas com as Instâncias de Contêiner do Azure.

  • Instâncias de contêiner
  • Features
  • Services

Produtos relacionados